30 Miliar Upaya Login Berbahaya Serang Industri Jasa Keuangan

Selain itu, laporan kondisi internet tersebut menjabarkan dua kasus, di mana Akamai memerangi upaya credential stuffing untuk klien yang menunjukkan tingkat keparahan metode.

Pada kasus pertama, laporan menjelaskan berbagai masalah yang dihadapi oleh lembaga jasa keuangan Fortune 500, di mana hacker menggunakan botnet untuk melakukan 8,5 juta upaya login berbahaya dalam waktu 48 jam terhadap situs yang biasanya hanya mengalami tujuh juta upaya login dalam seminggu.

Lebih dari 20.000 perangkat dilibatkan dalam botnet ini, yang mampu mengirimkan ratusan permintaan per menit. Riset Akamai mengidentifikasi bahwa hampir sepertiga dari lalu lintas dalam serangan ini berasal dari Vietnam dan Amerika Serikat.

Contoh nyata kedua dari laporan mengilustrasikan jenis serangan “rendah dan lambat” yang teridentifikasi di sebuah koperasi kredit awal tahun ini. Lembaga keuangan mengalami peningkatan upaya login berbahaya nan tinggi yang akhirnya mengungkap trio botnet yang menargetkan situsnya.

Sementara botnet yang bising mencuri perhatian mereka, penemuan botnet yang mencoba menyusup dengan sangat lambat dan metodis menimbulkan kekhawatiran yang lebih besar.

“Riset kami menunjukkan bahwa orang yang melakukan serangan credential stuffing terus menyempurnakan perlengkapan mereka. Mereka memiliki berbagai metodologi, mulai dari serangan berbasis volume yang lebih bising, hingga serangan yang ‘rendah dan lambat’ secara sembunyi-sembunyi," ujar Martin McKeay, Senior Security Advocate di Akamai dan Lead Author laporan Kondisi Internet/Keamanan.

Ia mengimbau, kita semua harus lebih waspada jika melihat beberapa serangan secara bersamaan yang menargetkan satu sasaran.

Tanpa keahlian khusus dan alat yang diperlukan untuk mempertahankan diri dari berbagai kampanye dari banyak pihak ini, organisasi bisa dengan mudah mengalami beberapa serangan kredensial paling berbahaya.

(Isk/Ysl)

Saksikan Video Pilihan Berikut Ini